2. 计算机
  3. 在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是

在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是

admin2018-10-10  41
问题 在一台Cisco路由器的g3/1接口,封禁ICMP协议,只允许转发168.105.129.0/24子网的ICMP数据包,正确的访问控制列表的配置是
选项 A、Router(config)#interface g3/1
    Router(config-if)#ip access-group 198 in
    Router(config-if)#ip access-group 198 out
    Router(config-if)#exit
    Router(config)#access-list 198 permit icmp 168.105.129.00.0.0.255 any
    Router(config)#access-list 198 deny icmp any any
    Router(config)#access-list 198 permit ip any any
B、Router(config)#access-list 2000 permit icmp 168.105.129.00.0.0.255 any
    Router(config)#access-list 2000 deny icmp any any
    Router(config)#access-list 2000 permit ip any any
    Router(config)#interface g3/1
    Router(config-if)#ip access-group 2000 in
    Router(config-if)#ip access-group 2000 out
    Router(config-if)#exit
C、Router(config)#access-list 198 deny icmp any any
    Router(config)t#access-list 198 permit icmp 168.105.129.00.0.0.255 any
    Router(config)#access-list 198 permit ip any any
    Router(config)#interface g3/1
    Router(config-if)#ipaccess-group 198 out
    Router(config-if)#exit
D、Router(config)#access-list 100 permit icmp 168.105.129.00.0.0.255 any
    Router(config)#access-list 100 permit ip any any
    Router(config)#access-list 100 deny icmp any any
    Router(config)#interface g3/1
    Router(config-if)#ipaccess-group 100 in
    Router(config-if)#exit  
答案C
解析 “S*”表示静态默认路由。静态默认路由可以转发那些不在路由表中列出的远端目的网络的数据包到下一跳路由器,静态默认路由可以使用在与外界只有一个输出连接的网络上。静态默认路由是一种使用通配符代替网络地址和子网掩码的特殊的静态路由,拥有静态路由的所有特性。
转载请注明原文地址:https://kaotiyun.com/show/FBdZ777K
本试题收录于: 三级网络技术题库NCRE全国计算机三级分类
0

三级网络技术

NCRE全国计算机三级

相关试题推荐
随机试题
最新回复(0)